कॉइनटेलीग्राफ ने रिपोर्ट किया कि एथेरियम के नवीनतम अपडेट ने एक गंभीर भेद्यता पेश की है: अब आपके वॉलेट से खर्च को केवल एक ऑफ-चेन हस्ताक्षर का उपयोग करके अधिकृत करना संभव है।
ऑफ-चेन हस्ताक्षर वेब3 में साइट्स या dApps में लॉग इन करते समय संदेशों को साइन करने के लिए व्यापक रूप से उपयोग किए जाते हैं। इनकी कोई लागत नहीं होती और ये ब्लॉकचेन पर दर्ज नहीं होते - यही कारण है कि कई उपयोगकर्ता बिना सोचे समझे संदेशों पर हस्ताक्षर कर देते हैं। लेकिन अब, एक हस्ताक्षरित संदेश आपके फंड्स को बाद में स्थानांतरित करने की अनुमति दे सकता है।
हां, यह एक गंभीर भेद्यता है।
नहीं, यह कोई नई नहीं है।
क्या अधिकांश एथेरियम उपयोगकर्ता वास्तव में समझते हैं कि वे कहीं लॉग इन करते समय क्या साइन कर रहे हैं?
ईमानदारी से कहें - क्या आप हमेशा जानते हैं कि जो हस्ताक्षर आप प्रदान कर रहे हैं, वह स्मार्ट कॉन्ट्रैक्ट को आपके फंड्स तक पहुंच देता है? शायद नहीं। और हर बार हर विवरण की जांच करना व्यावहारिक नहीं है।
वास्तविक समस्या गहरी है:
वेब3 ने वॉलेट को एक प्रमाणीकरण उपकरण में बदल दिया।
कल्पना करें कि वास्तविक दुनिया में, जब भी आप दरवाजा खोलना चाहते हैं, आपको अपना भौतिक वॉलेट खोलना पड़े। जल्दी या देर से, कुछ मूल्यवान गिर जाएगा। यही बात वेब3 में होती है। एथेरियम के नवीनतम अपडेट ने इसे थोड़ा और बदतर बना दिया।
🔐 मेरी सलाह:
dApps में लॉग इन करने के लिए खाली वॉलेट का उपयोग करें।
और भी बेहतर - अपने वॉलेट का उपयोग केवल इसके मूल उद्देश्य के लिए करें: क्रिप्टो भेजने और प्राप्त करने के लिए।
rabbit.io पर, हम आपसे कभी भी वॉलेट कनेक्ट करने के लिए नहीं कहते।
बस हमें अपना क्रिप्टो प्राप्त करने के लिए एक पता दें - और हम आपको एक देंगे जिसे भेजने के लिए आप उपयोग कर सकते हैं। इतना ही सरल।
